Hacker
(Ansa)
Cyber Security

Un effetto domino tutto cyber

Un effetto domino tutto cyber

A fine dello scorso novembre scrivevo proprio su questa pagina a proposito della filiera dei fornitori: basta colpirne uno per mettere in ginocchio centinaia o migliaia di operatori e interi settori economici. Questo vale in particolare per i fornitori di servizi cloud. In secondo, di questo ho già parlato, pensare che “metto sistemi in cloud così la sicurezza non è un problema mio” è un’idea stupida e perniciosa. Trasferire un rischio non significa che non esiste più. In terzo, la digitalizzazione porta con sé l’interconnessione non soltanto delle tecnologie, ma anche delle attività produttive, creando forme di dipendenza estreme e una generale fragilità dell’intero sistema. Poco più di una settimana dopo, per la precisione l’8 dicembre, le parole si sono trasformate in fatti.

L’attacco al cloud provider WestPole ha spiegato molto meglio di quanto potevo fare io il senso di quanto sostenevo. I sistemi dell’operatore sono stati violati attraverso un’utenza compromessa e questo ha messo in moto un effetto domino devastante. In primo luogo, per evitare il propagarsi dell’attacco WestPole ha isolato i sistemi e precauzionalmente sospeso le attività di entrambi i suoi centri elaborazione dati. Il risultato immediato è stato che tutti i servizi ai suoi clienti sono semplicemente svaniti. Tra questi il sistema URBISmart di PA Digitale che serve svariate centinaia di enti pubblici e comuni, sui cui siti sono proliferati i comunicati ai cittadini di questo o quel servizio dall’anagrafe alla riscossione tributi passando dalla contabilità fino agli affari generali. Per una fetta della nostra amministrazione pubblica è stata una “microtempesta” perfetta che dopo dieci giorni non sembra essersi risolta. In tutto questo, almeno dai molti messaggi che ricevo, molte amministrazioni non hanno ancora idea di cosa sia successo e nemmeno di quando torneranno alla normalità.

Quando sarà tutto finito riprenderà vita il dibattito tra i “cloud-entusiasti” e il “cloud-scettici”. I secondi si faranno forti del classico: “vi avevamo avvisato”; i primi si difenderanno affermando che “gli incidenti capitano e in ogni caso un grande operatore garantisce misure di sicurezza che nessuna piccola pubblica amministrazione potrà mai permettersi”. Sono curioso di vedere se inizieranno a palesarsi i “cloud-consapevoli”, quelli che potrebbero sostenere qualcosa del tipo: “Se anche prendi la macchina a noleggio con l’autista, quando hai un incidente rischi di farti male, quindi sarebbe opportuno sapere scegliere bene sia l’auto che l’autista e possibilmente sapere anche guidare perché nella vita è meglio essere previdenti

cybersecurity week

I più letti

News

Gli ultimi sondaggi: le intenzioni di voto

Lifestyle

Paul Auster: i 5 libri più belli

avatar-icon

Alessandro Curioni

Read More